The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от opennews (ok) on 12-Янв-10, 16:55 
В BitTorrent клиенте Transmission (http://www.transmissionbt.com/)  обнаружена уязвимость (http://www.debian.org/security/2010/dsa-1967), позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.


Вторая проблема безопасности найдена (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-.../) в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных  начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.


URL: http://www.debian.org/security/2010/dsa-1967
Новость: http://www.opennet.me/opennews/art.shtml?num=24986

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  –1 +/
Сообщение от RapteR email(ok) on 12-Янв-10, 16:55 
Сначала пиджин, теперь трансмиссия, что следующий?
Очень похоже что кто то перечитал журнал Какер за 2005 год и решил проверить старую добрую дырку на новых программах.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от We on 12-Янв-10, 17:57 
Тогда уж "сначала голубь, теперь трансмиссия". :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 12-Янв-10, 18:35 
Можно подумать что боянных дырок стало меньше, ага :). Да, тема с спецсимволами в именах файлов - боян, но до сих пор работает, как ни странно :).Поэтому если некто юзает im, вы можете у него спереть файлы, а если торрент - то наоборот закачать :).Очень удобно - 2 way h4x0rZ communication :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Avator (ok) on 12-Янв-10, 17:09 
"В качестве временного решения подойдет блокирования HTTP доступа к устройствам"
весёленькая "временная мера"...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 12-Янв-10, 18:40 
Не бойтесь, на DIR-655 вам не грозят прошивки от любителей, т.к. там нечто весьма самопальное. Так что будете ждать фиксов до упора :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Аноним (??) on 12-Янв-10, 19:00 
К сожалению всё ещё хуже, пользователи подобных устройств вообще ни чего не сделают, и новость эту не прочтут.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  –1 +/
Сообщение от User294 (ok) on 12-Янв-10, 19:47 
Ну, когда хаксоры начнут спамить и ддосить - провы будут вынуждены их отключать. Вот тогда - призадумаются. А куда денутся то?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +2 +/
Сообщение от Alen (??) on 12-Янв-10, 18:16 
Если вы умудряетесь выставить в мир веб интерфейс или доступ по телнету к маршрутизатору или адсл модему, то вы видимо очень веселый человек, но на голову совсем плохой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +1 +/
Сообщение от User294 (ok) on 12-Янв-10, 18:50 
Да, конечно, посмотреть ремотно чем занимается ваш роутер пока вас нет поблизост - это оказывается ... не нужно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Deam (ok) on 12-Янв-10, 19:31 
Открывать 80й на роутере во внешку - совсем глупо. Лучше открыть какой-нибудь 54326 порт, повесить на него ssh (если компьютер постоянно включен), и через ssh пробрасываться на роутер. Безопаснее, ведь никто кроме вас этот порт навряд ли знает ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 12-Янв-10, 19:45 
>Открывать 80й на роутере во внешку - совсем глупо. Лучше открыть какой-нибудь
>54326 порт, повесить на него ssh

1) И потом крепко соснуть при доступе из публичных мест или корпоративных окружений, когда оно застрянет на фаере, да?
2) Зависеть от какого-то там компьютера? Тем паче что подпереть роутер упсой проще чем здоровую гробину которая жрет намного больше.
3) И кстати, на кой хрен сдался SSH? Это чтобы гланды через жопу автогеном удалить, было как можно более неудобно и застряло бы на как можно бОльшем числе фаерволов? А это, SSL, что, уже не в моде? Если очень охота, на штуках типа OpenWRT можно видимо изгальнуться запустить всю вебморду через него. Или вообще опенвпн прокинуть и весь трафф полетит в секурный туннель. Что для доступа через публичные места полезно - мало ли что там за срань по пути траффика встретится.
4) На современный роутер можно сбагрить все сетевые дела, включая и ssh-сервак, если уж на то пошло. Оно само компьютер. Сетевой. И держать для работы с ним по сети включенным железную гробину в 10 раз больше - феноменальный идиотизм, имхо.Хвост виляет собакой!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  –1 +/
Сообщение от Deam (ok) on 12-Янв-10, 20:46 
>[оверквотинг удален]
>на как можно бОльшем числе фаерволов? А это, SSL, что, уже
>не в моде? Если очень охота, на штуках типа OpenWRT можно
>видимо изгальнуться запустить всю вебморду через него. Или вообще опенвпн прокинуть
>и весь трафф полетит в секурный туннель. Что для доступа через
>публичные места полезно - мало ли что там за срань по
>пути траффика встретится.
>4) На современный роутер можно сбагрить все сетевые дела, включая и ssh-сервак,
>если уж на то пошло. Оно само компьютер. Сетевой. И держать
>для работы с ним по сети включенным железную гробину в 10
>раз больше - феноменальный идиотизм, имхо.Хвост виляет собакой!

1) Есть же N900 ;)
2) Можно поднять SSH и на DD-WRT (OpenWRT), да. У меня только ноутбук 24/7 крутится включённым, а на Asus WL-600G дефолтная прошивка, WRT не ставил.
3) Сколько фаеров встречал - ssh-трафик не резали. OpenVPN легче зарезать.
4) См. пункт 2.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 12-Янв-10, 23:05 
>1) Есть же N900 ;)

Есть. И, блин, я еще не придумал чего она не может :). Но это не значит что мне сильно охота ацца с входом на морду роутера.

>2) Можно поднять SSH и на DD-WRT (OpenWRT), да. У меня только
>ноутбук 24/7 крутится включённым, а на Asus WL-600G дефолтная прошивка, WRT
>не ставил.

Соображения простые: чем меньше звеньев в цепочке, тем надежнее. Это так, опыт тунеллинга фаеров через промежуточные хосты и прочая :). Если вероятность отказа 1 звена 50% и у нас 3 звена так что успех во всех из них важен, наши шансы на успех всего-то 0.5 * 0.5 * 0.5 = 0.125 (ака 1/8). В реальности конечно не так отвратно, это утрированно, НО чем меньше лишних посредников тем надежнее и быстрее в конечном итоге.

>3) Сколько фаеров встречал - ssh-трафик не резали.

Тупо режут все нестандартные порты и готово. Особо маниакальные кул-одмины могут попробовать зарезать все неизвестные протоколы. А вот SSL на 443 порту - ни одна скотина резать не будет. Иначе юзеры эту скотину порвут жалобами нафиг, когда у них банки, платежные системы и прочая работать перестанут. Ага? :)

>OpenVPN легче зарезать.

Чем легче? Протокол стандартный SSL, порт любой. Достаточно бронебойно. А резка SSL на 443/TCP еще и однозначный попадос для админа на вагон жалоб от юзеров, не так ли? И опенвпн без проблем поюзает и 443/TCP, в последней версии даже можно шарить порт с HTTPS cервером :)

>4) См. пункт 2.

Ну, у каждого свои предпочтения. Если я буду нервничать по части вебморды, я не буду вывешивать ее в ван но оставлю себе лазейку в виде впн в интранетик =). И в этой схеме только я и роутер. Минимум звеньев, но не в ущерб остальному. Живость писюка где-то там ... ну в общем это пройденный этап, надежность хуже.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +1 +/
Сообщение от anonimus on 13-Янв-10, 10:51 
>>3) Сколько фаеров встречал - ssh-трафик не резали.
>Тупо режут все нестандартные порты и готово. Особо маниакальные кул-одмины могут >попробовать зарезать все неизвестные протоколы. А вот SSL на 443 порту - ни одна скотина >резать не будет. Иначе юзеры эту скотину порвут жалобами нафиг, когда у них банки, >платежные системы и прочая работать перестанут. Ага? :)

в нашем заведении 443 порт разрешен только для пары компов в бугагалтерии  :Р
нестандартные порты открываются непосредственно под производственные задачи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 13-Янв-10, 16:05 
>в нашем заведении 443 порт разрешен только для пары компов в бугагалтерии  :Р

И, конечно, юзеры не бухтят про невозможность сходить на сайт банка? Да, хорошенькая конторка. При том - не понятно что в итоге достигается. Если я могу докинуть хоть какие-то данные до моего хоста в интернете - вы проиграли.Если уж 1 и 0 кодируют любые данные то уж множество значений в каком-либо протоколе и подавно их кодирует. И собссно в разрешенных данных можно пропхать любые данные. Вайтлистить хосты нужные по работе вы задолбетесь. Проще совсем отрубить интернет. На этот случай впрочем у n900 есть свой собссный gsm-модем. Досадно, правда? :)

>нестандартные порты открываются непосредственно под производственные задачи.

443 - это вполне себе стандартный порт для HTTPS. И кроме того - я не вижу проблем обойтись и без него. От чего вы защищаетесь? От походов юзерами в банки и платежные системы? Как бы остальные и без него сходят, если захотят, техник туннелирования много и если давить их все - проще всего повырубить интернет совсем, иначе будут регулярно и успешно тунелять :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от iZEN (ok) on 13-Янв-10, 13:46 
> я еще не придумал чего она не может :).

Она не может файлы более 4ГБ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 13-Янв-10, 16:12 
А хотите, поспорим с вами на $100 (чтоб вам пиндеть зазря не хотелось) что я утащу файл больше 4Gb в n900, если мне это будет сильно надо? Это ж Linux, блин. Настоящий, а не всякая там прогрессивно-ограничительная жава без рута но зато с ограничениями. Поэтому там можно все что может Linux по большому счету. Мне как, описать пару методов как утащить файл крупнее 4Гб на n900? Или вы сами дотумкаете до возможных вариантов, осознав наконец что это - настоящий линух, со всеми вытекающими.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Ладно своим N90 хвастаться-то"  +/
Сообщение от Денис Юсупов email on 25-Фев-10, 14:18 
За 24-28 тысяч можно купить ДВА телефона на Андроиде (Samsung Spica). И недостатков у мега-супер-пупер Нокии тоже дофига и больше. О MMS, наконец, знает? Синхронизацию умеет? USSD, наконец, начал отправлять? ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Ладно своим N90 хвастаться-то"  +/
Сообщение от User294 (ok) on 25-Фев-10, 17:18 
>За 24-28 тысяч можно купить ДВА телефона на Андроиде (Samsung Spica).

Можно. А толку? Потом геморроиться с ява-огрызками в недоплатформе? Ну или чего с ним делать то потом? Вон квейк там через какую жопу только сейчас запускают. Через сколько лет после выхода платформы? А на maemo кваки появляются почти сразу. Что логично. И файрфокс вон уже есть. Для андроида только жалкие потуги запустить его через костыли. Да, гугл эпично поднасал всем кто не жабист.

>И недостатков у мега-супер-пупер Нокии тоже дофига и больше.

Ну так не бывает так чтобы только одни плюсы - это фантастика! Кстати у андроида вон тоже минусов как грязи. И нексуса ругают так что дай боже, и как платформа - горбато то ужаса. Тормозная нестандартная ява, мля. Ну не пиндец? Ах да, потом где-то через задницу прикрутили возможность запуска и нативного кода. LibQuake.so - доставляет! Это покруче удаления гланд через задний проход автогеном - гамеза как шаред либа, блин.

>О MMS, наконец, знает?

Это просто обосраться какой недостаток. Я за свою жизнь отправлял аж 2 MMSки, которые, к слову не дошли. Зато кучу бабла за них исправно сняли. После чего меня совершенно не колебет кто поддерживает MMS а кто нет - я ими не пользуюсь. Судя по тому что я вижу - не один я, кстати. Так что номинально это минус. Реально - имхо это всем кроме особо изощренных фруктов - более-менее похрену. Хотя кто-то вроде клепал приблуду для работы с MMS, но мне настолько пофигу на MMS что я ни за что не буду ставить 6 мегов байды на питоне ради этого ненужного мне сервиса.

>Синхронизацию умеет?

С чем именно? С аутглюком (Exchange) - да, умеет. А андроид кстати так могет? Также умеет вытаскивать контакты из иных телефонов, понимает вкарды, а также умеет грузить из ростеров жаббера и чего там блин еще.

>USSD, наконец, начал отправлять? ;)

Сторонней приблудой. В общем то единственная реально суровая предъява. Кстати сторонних приблуд для всевозможных околосистемных дел развелось достаточно много. Вообще список софта в репах достаточно интересный. Не то фуфло которое у гугля побеждает на конкурсах а реально полезные и нужные приблуды делающие жизнь проще а юзеж девайса удобнее.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Deam (ok) on 14-Янв-10, 19:42 
>> я еще не придумал чего она не может :).
>
>Она не может файлы более 4ГБ.

А как же я на свой N900 записал DVD-образ весом в 4.7 Гб, а?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +1 +/
Сообщение от XoRe (ok) on 13-Янв-10, 10:15 
>Если вы умудряетесь выставить в мир веб интерфейс или доступ по телнету
>к маршрутизатору или адсл модему, то вы видимо очень веселый человек,
>но на голову совсем плохой.

Да.
Но, слава богу, таких мало - тех, кто лазает по настройкам и выставляет веб морду наружу.
Большинство (которое не специалисты в IT) в настройки вообще не заходит.
Так что здесь не страшно.

Но есть другая беда.
Это когда производители железок по дефолту выставляют наружу telnet/ssh.
Да, к тому же, оставляют рутовый доступ.
Да ещё и оставляют на всех железках однотипный пароль на рута.
Есессно, эти железки "взламывают" (читайте: вводят логин root и пароль (одинаковый у всех)).
Причем, взламывают массово.
А, так как, железки работают под управлением linux, то после таких "взломов" появляются новости "взломано 100500 роутеров под управлением linux".
Вот это - неприятно.

Вот таких "больных на голову" больше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от proDOOMman on 12-Янв-10, 19:27 
Надеюсь, асусовские прошивки для DLinков такой дыре не подвержены?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Alen (??) on 12-Янв-10, 23:02 
На асус надейся, а сам не плошай! ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от User294 (ok) on 13-Янв-10, 16:18 
>Надеюсь, асусовские прошивки для DLinков такой дыре не подвержены?

Удачи в поиске асусовых прошивок для dir-655 и т.п. :P.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от pavlinux email(ok) on 12-Янв-10, 23:00 
DSL-2604U - пофиг

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от px (??) on 13-Янв-10, 16:33 
>DSL-2604U - пофиг

патамушта уязвимость есть тока в
1) DI-524 hw C1, fw 3.23

2) DIR-628 hw B2, fw 1.20NA и1.22NA

3) DIR-655 hw A1, fw 1.30EA

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Аноним (??) on 12-Янв-10, 23:21 
Открою тайну, на популярные роутеры (dir-300) в Веб-интерфейс нужно заходить не по https, а по http в том числе "извне".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор"  +/
Сообщение от дфмер492 on 14-Янв-10, 07:28 
У меня на DI-824VUP (Firmware Dec 29 2008, v2.10), не сработало.
Прямо ажно расстроилсо, так хотелось злобным хаксором побыть и взломать самого себя. :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Уязвимости в BitTorrent клиенте Transmission и маршрутизатор..."  +/
Сообщение от Аноним (??) on 14-Янв-10, 08:27 
У дир-300 вообще открытый тельнет есть, пароль гуглится, заходи кто хош. Кстати, юзер и пароль на админку там в открытом виде лежит
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру